الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

كُتب يوم 2 فبراير، 2020 بواسطة محمد عبد الرحمن بركات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!

الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل

فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات

كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

كُتب يوم 23 يناير، 2020 بواسطة محمد عبد الرحمن بركات

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!

الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل

فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات

كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

كُتب يوم 24 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيف يحصل أي جهاز على عنوان IP خاص به؟

كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟

كيف تربح قنوات اليوتيوب المال؟

كيفية منع التشغيل التلقائي للفيديوهات في كروم

اكتشاف ثغرة أمنية في معالجات كوالكوم في هواتف الأندرويد

كُتب يوم 16 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

لا تمر أيام في عالم الأخبار التقنية دون ورود خبر جديد عن ثغرة أمنية مكتشفة في نظام ما أو شركة ما، لكن بالنسبة للثغرة التي نود الحديث عنها اليوم فهي خطرة بشكل كبير لسببين.

الأول هو أنها تتبع لشركة لا يرد عنها الكثير من أخبار الثغرات، والثاني هو العدد الهائل للأشخاص الذين يمكن أن يتأثروا بالثغرة فيما لو تم استغلالها.

في التفاصيل، تم الكشف عن ثغرة أمنية في معالجات شركة كوالكوم Qualcomm تسمح بسرقة بيانات حساسة في الأجهزة التي تتواجد فيها تلك المعالجات.

هذا يعني أن مئات الملايين من كل من الهواتف المحمولة والأجهزة اللوحية التي تعمل بنظام الأندرويد مع وجود معالج كوالكوم بداخلها هي أجهزة معرضة للخطر.

تم اكتشاف الثغرة من قبل شركة Check Point التي قالت أن الثغرة تستهدف في المقام الأول منطقة من المعالج هي الأكثر أماناً كما هو مفترض حيث يتم تجميع البيانات الحساسة الخاصة بالمستخدم.

بالطبع لا يمكن الحديث بشكل علني عن الثغرة إلا بعد أن يتم إخبار الشركة المسؤولة عن أمرها سراً من أجل إصدار الإصلاحات اللازمة قبل إمكانية استغلالها من قبل أطراف خارجية.

ويقال أن كوالكوم استجابت سريعاً لموضوع الثغرة وتم إصلاح الخلل من خلال تصحيحات الأمان التي يتم إرسالها بشكل دوري إلى الأجهزة والهواتف المحمولة.

في حين يؤكد التقرير أن كل من الشركتين الكوريتين سامسونج Samsung و LG كانتا على علم بالثغرة وتم حل المشكلة من خلال تصحيحات الأمان التي تصل للهواتف.

كما تحدّث التقرير عن أهمية المنطقة الآمنة التي استهدفتها الثغرة الأخيرة حيث يتم تجميع البيانات الحساسة الخاصة بالجهاز والغريب في الأمر أن الثغرة استهدفت تلك المنطقة بشكل مباشر.

في حين من المفترض أن تكون تلك المنطقة بمثابة خط الدفاع الأخير ضد أي هجمات خارجية بهدف سرقة البينات، الأمر الذي يزيد من قلق الباحثين في المجال الأمني.

لحسن الحظ لم تُسجّل حالات استغلال للثغرة وقد تم إصلاحها بالفعل، لكن من المفيد التذكير بأن المجال التقني مليئ بالثغرات المشابهة والتي ربما لم تُكتشف حتى الآن.

مقالات قد تعجبك:

كيفية فتح لعبة مغامرة النصوص الجديدة والخفية في جوجل

ما هو النظام الثنائي؟ ولماذا يستخدمه الكمبيوتر

هل ماسحات الأشعة تحت الحمراء IR مضرّة للعين؟

كيفية تغيير إعدادات سلة المحذوفات في ويندوز 10

كيفية رسم ومعالجة الأسهم في مايكروسوفت وورد

جائزة 60 ألف دولار لباحثين اخترقا جهاز Amazon Echo

كُتب يوم 10 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

إذا كنت تمتلك المهارة الكافية لاختراق البرمجيات والمواقع والأجهزة الإلكترونية التي تتبع لكبرى الشركات التقنية حول العالم، فربما يتوجب عليك الذهاب إلى مسابقة Pwn2Own.

تُعدّ تلك المسابقة واحدة من أضخم المسابقات التي يهتم بها كل من الباحثين الأمنيين الذين سيلعبون دور المهاجم والشركات التقنية الكبيرة التي تأمل ألا تلعب دور الضحية.

وهي مسابقة تعود بالفائدة الكبيرة على الطرفين، حيث ينال الباحثون الذين يتمكنون من اكتشاف الثغرات الأمنية جوائز مالية ضخمة تُقدّر بعشرات الآلاف من الدولارات.

في حين أن الشركات التقنية المتنافسة يتم تنبيهها إلى ثغرات ومواضع خلل في أجهزتها ومواقعها وتطبيقاتها، تلك الثغرات لم تستطع الشركة اكتشافها في وقت سابق مما يجعل منها تهديداً كامناً.

أحد أبرز الأمثلة على ما سبق هو ما حصل مع الباحثين الأمنيين Amat Cama وRichard Zhu في فريقهما الأمني المشارك في المسابقة المذكورة.

حيث استطاع الباحثان اختراق جهاز شركة أمازون Amazon المنزلي المعروف باسم Amazon Echo Show 5 وهو جهاز مساعد منزلي مزوّد بارتباط مع المساعد الشخصي للشركة أليكسا Alexa.

وفي التفاصيل، اعتمد الباحثان على ثغرة أمنية وصلا إليها من خلال كون الجهاز المذكور يستخدم إصداراً قديماً من نظام Chromium مما سمح لهما بالتحكم الكامل بالجهاز في جال كان متصلاً بشبكة واي فاي قابلة للاختراق.

ويمكن الاستفادة من الثغرة عندما يحدث خطأ تجاوز السعة عندما تحاول عملية رياضية إنشاء رقم ولكن لا يوجد به مساحة في ذاكرتها، مما يؤدي إلى تجاوز العدد خارج ذاكرتها المخصصة، ويمكن أن يكون لها آثار أمنية على الجهاز.

بالنسبة لشركة أمازون المستفيد الأكبر من عملية الاختراق فإنها رفضت الكشف عن الخطوات التي ستقوم بها من أجل حل المشكلة وسد الثغرة.

ولكنها أكّدت بأنها ستقوم بالإجراءات المطلوبة من أجل منع استغلال الثغرة في أجهزتها المنزلية وأكّدت أنها ستعمل على هذا الأمر بشكل دائم.

لم يكن جهاز أمازون المنزلي هو الجهاز الوحيد المتصل بالإنترنت الذي تم اختراقه في المسابقة، ففي وقت سابق تم اختراق جهاز فيسوك Facebook Portal.

وهي شاشة ذكية كانت شركة فيسبوك قد قدّمتها كوسيلة للاتصال بحسابات مواقع التواصل الاجتماعي، وبعد الكشف عن الثغرة الخاصة بها تم إصلاح المشكلة على الفور.

مقالات قد تعجبك:

كيفية ترتيب أيقونات سطح المكتب والمحافظة على تنظيمها

ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟

كيفية إصلاح مشكلة العين الحمراء في الصور باستخدام الفوتوشوب

هل يمكن إنشاء مخدم ويب Web Server على الشبكة المنزليّة ؟

لم وكيف تؤذي الماء الأجهزة الإلكترونية؟

البنوك العالمية أوقفت الدخول لخدماتها عبر بصمة سامسونج

كُتب يوم 24 أكتوبر، 2019 بواسطة محمد عبد الرحمن بركات

في الأيام القليلة الماضية، وردت العديد من التقارير التي أفادت بوجودة مشكلة في بصمة هواتف Galaxy S10 من سامسونج Samsung.

حيث استطاع أحد الأشخاص أن يفتح هاتف زوجته بمجرد وضع اصبعه على المنطقة المخصصة لقراءة البصمة في شاشة هاتفها من طراز Galaxy S10.

تبيّن أن المشكلة حدثت نتيجة استعمال لاصق حماية خارجي لشاشة الهاتف من جهة خارجية خارج الشركة، لكن فيما بعد توضّح أن المشكلة أكبر من ذلك.

على ما يبدو فإن البصمة المدمجة في شاشة هواتف سامسونج الرائدة مثل Galaxy S10 و Note 10 تعاني من ثغرة أمنية خطيرة.

المشكلة في هذه الثغرة ليس فقط إمكانية دخول شخص غريب إلى هاتف المستخدم والاطلاع على بياناته الداخلية، وإنما الأمر أكبر من ذلك ومتعلق بالمعاملات المالية.

حيث تعمل البنوك العالمية الكبيرة للسماح لعملائها بتسجيل الدخول إلى خدماتها عبر المستشعرات الحيوية للهواتف الرائدة.

وبافتراض أن شركة سامسونج من الشركات الرائدة والكبيرة في مجال صناعة الهواتف المحمولة فمن المفترض أن بصمة هواتفها الرائدة معتمدة لدى تلك البنوك.

لكن مع انتشار الأخبار المتعلقة بثغرة خطيرة في البصمة المدمجة بشاشة هواتف الشركة الكورية الرائدة، سارعت البنوك إلى تعطيل خاصية تسجيل الدخول عبر البصمة.

حيث قام البنك البريطاني Nationwide Building Society بتعطيل خاصية الدخول إلى خدماته من قبل مجموعة هواتف Galaxy S10، في حين أزال بنك NatWest دعمه للهواتف المذكورة بالكامل.

بنك Bank of China الصيني كان أكثر حذراً وعطّل تسجيل الدخول لخدماته من قبل هاتفي سامسونج الرائدين Galaxy s10 و Note 10 بالإضافة إلى Galaxy Tab 6.

وقام كل من بنك Hapoalim Bank وبنك Kakao Bank بإرسال إشعارات للمستخدمين الذين يمتلكون هاتف رائد من سامسونج ببصمة مدمجة بالشاشة لإعلامهم بأن خاصية تسجيل الدخول سوف تتعطل.

سارعت سامسونج إلى إصدار بيان أعلنت فيه أنها تعلم بأمر الثغرة وتعمل على حل المشكلة بأقصى سرعة من خلال إرسال تحديث طارئ إلى الهواتف المتأثرة في حين أفادت بعض التقارير أن التحديث وصل بالفعل إلى بعض المناطق.

وحتى وصول التحديث فإننا لا نوصي باعتماد البصمة المدمجة في شاشة هواتف سامسونج الرائدة هذا العام في المعاملات المالية أو في حماية البيانات الحساسة في الجهاز.

مقالات قد تعجبك:

كيفية صناعة مقاطع فيديو يوتيوب وما الأدوات اللازمة لذلك؟

كيفية بث الألعاب مباشرةً على يوتيوب؟

لماذا لا تدوم بطارية اللابتوب كما تعلن عنها الشركة المصنعة؟

لماذا تقوم مواقع الويب بإعادة التوجيه إلى صفحات بطاقات الهدايا “تهانينا” المزيفة؟

كيفية تسجيل مكالمات سكايب

آبل حذّرت من تثبيت لوحة مفاتيح خارجية على أجهزتها

كُتب يوم 25 سبتمبر، 2019 بواسطة محمد عبد الرحمن بركات

قامت شركة آبل Apple بإرسال تحديث iOS 13.1 و iPadOS في وقت مبكر من يوم الأمس، حيث من المنتظر أن يحمل iOS 13.1 إصلاحاً للأخظاء التي كانت موجودة في التحديث الرئيسي iOS 13.

ولكن للأسف فإن iOS 13.1 لم يتضمّن حلاً لمشكلة لوحة المفاتيح التي اعترفت بها الشركة وحذّرت المستخدمين منها، حيث تتعلق المشكلة بلوحات المفاتيح الخارجية التي قد يلجأ المستخدم إلى تثبيتها.

في بيان الشركة، قالت آبل أن لوحات المفاتيح التابعة لجهات خارجية والمثبتة على iOS 13 و iPadOS قد تكون قادرة على الحصول على وصول كامل حتى لو لم يكن هنالك تصريح بذلك.

تستطيع لوحات المفاتيح التي تتمتع بوصول كامل إرسال البيانات إلى الإنترنت وقد يشمل ذلك كل ما تكتبه من أسماء المستخدم وكلمات المرور والمحادثات الشخصية.

تخطط الشركة لإصلاح الخطأ قريباً في تحديث البرنامج القادم، حيث دخل iOS 13.2 بالفعل في الاختبار التجريبي، لذلك من المفترض أنه سيتم تضمين التصحيح فيه.

تشمل لوحات المفاتيح الشهيرة من الأطراف الثالثة الكثير من الأمثلة مثل Google Gboard و SwiftKey، إذا كنت تستخدم أحدها فمن المحتمل إلى حد ما أنك منحت حق الوصول الكامل بالفعل لأن لوحات المفاتيح هذه غالباً ما تطلب توفير ميزات إضافية.

إذا كان الأمر كذلك، فليس هناك ما يدعو للقلق هنا، ولكن إذا كنت تتجنب عمداً منح حق الوصول الكامل، فقد ترغب في حذف لوحات المفاتيح الخارجية بشكل مؤقت.

بشكل أساسي، تمنع آبل مطوري الطرف الثالث من تسجيل كلمات المرور الخاصة بك عن طريق التبديل دائماً إلى لوحة مفاتيح iOS الافتراضية في حقول كلمة المرور حتى عند استخدام شيء مثل Gboard.

يمكنك التحقق مما إذا كان قد تم تثبيت أي لوحات مفاتيح تابعة لجهة خارجية عن طريق الانتقال إلى الإعدادات Settings -> عام General -> لوحة المفاتيح Keyboard -> لوحات المفاتيح Keyboards -> تعديل Edit.

كما أننا نوصي بالمتابعة في الوقت الحالي باستخدام لوحة المفاتيح الافتراضية من الشركة منعاً لاستغلال الثغرة من أي طرف خارجي وحتى وصول التحديث القادم.

مقالات قد تعجبك:

كيفية إنشاء صور متحركة Gif باستخدام لوحة مفاتيح جوجل

كيفية استخدام ميزة 3D Touch في أجهزة آيفون

كيفية تعطيل إشعارات انخفاض مساحة القرص في ويندوز

كيفية إعادة تعيين إعدادات الشبكة في ويندوز 10 لحل مشاكلها

كيفية حذف واستعراض سجل التصفح على PlayStation 4

تسريب البيانات البيومترية لأكثر من مليون مستخدم

كُتب يوم 14 أغسطس، 2019 بواسطة محمد عبد الرحمن بركات

نشرت صحيفة The Guardian تقريراً أفادت فيه بتسريب البيانات البيومترية والمعلومات الشخصية الموجودة في قاعدة بيانات تابعة لأحد أنظمة الأمان الشهيرة.

تم اكتشاف التسريب من قبل الباحثين الأمنيين Noam Rotem و Ran Locar وتضمّنت المعلومات المسربة بيانات بصمات الأصابع لأكثر من مليون شخص، ومعلومات التعرف على الوجه، وأسماء المستخدمين وكلمات المرور غير المشفرة.

قاعدة البيانات المسربة تتبع لنظام Biostar 2 الخاص بشركة Suprema وتم العثور على المعلومات التي تضمنت ما مجموعه 27.8 مليون سجل بلغ حجمها 23 جيجابايت في قاعدة بيانات متاحة للجمهور.

والأسوأ من ذلك أنه من غير المعروف فيما إذا كانت قاعدة البيانات قد تم الوصول لها من قبل وفيما إذا تمت سرقة البيانات أو تم استخدامها بشكل مسيء.

Biostar 2 هو نظام أمان تستخدمه المؤسسات في جميع أنحاء العالم لتأمين المباني التجارية ويستخدم هذا النظام للتحكم في الوصول إلى المرافق في الولايات المتحدة الأمريكية والمملكة المتحدة واليابان والهند والإمارات العربية المتحدة.

نظراً لأن المعلومات التي تم اختراقها شملت أسماء المستخدمين وكلمات المرور، فقد تسمح للمتسللين المحتملين بإنشاء أو تعديل بيانات اعتماد المستخدم مما يسمح لهم بالوصول إلى أي مبنى مؤمن باستخدام النظام.

قد يكون للخرق أيضاً آثار على أي موظف مسجل في نظام الأمان، يمكن استخدام المعلومات الشخصية المكشوفة لارتكاب جرائم الاحتيال.

ويمكن استخدام بيانات بصمة الإصبع (التي تم تخزينها بتنسيق غير مشفر) للوصول إلى أي أنظمة أخرى مؤمنة باستخدام نفس بيانات الاعتماد البيومترية.

الأكثر إثارة للقلق هو حقيقة أنه لا يمكنك تغيير بصمة الإصبع بعد أن يتم كشفها كما لو كانت كلمة مرور مخترقة إذا تم كشفها بهذه الطريقة.

بالإضافة إلى استخدامه لتأمين المباني في جميع أنحاء العالم، تشير الصحيفة إلى أن شركة Supreme قد أعلنت مؤخراً أن نظامها Biostar 2 سيتم دمجه في نظام AEOS، وهو نظام أمان منفصل تستخدمه 83 دولة من قبل منظمات تشمل الحكومات والبنوك وشرطة المتروبوليتان في المملكة المتحدة.

على الرغم من أن الثغرة الأمنية قد تم إصلاحها الآن، إلا أن الباحثين في مجال الأمن قالوا إن Supreme لم تستجب إلى حد كبير ولم تكن متعاونة بعد أن أبلغوا عن نتائجهم.

ونصح الباحثون الأمنيون أي من الشركات التي تستخدم نظام Biostar 2 بتغيير كلمات المرور التي يستخدمونها للوصول إلى لوحة المعلومات وكذلك مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم.

مقالات قد تعجبك:

كيف يحصل أي جهاز على عنوان IP خاص به؟

كيفية أخذ لقطات شاشة لألعاب الكمبيوتر

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة

كيفية إخفاء أيقونة الأشخاص في شريط مهام ويندوز 10

كيفية كسر سرعة Overclock معالج كرت الشاشة

جوجل أحرجت آبل بالكشف عن 6 ثغرات أمنية في نظام iOS

كُتب يوم 31 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

اكتشف باحثون أمنيون في شركة جوجل Google ما مجموعه 6 ثغرات أمنية خطيرة في نظام التشغيل الخاص بشركة آبل Apple والمعروف باسم iOS.

وذكر موقع ZDNet أن الثغرات المذكورة قد تم اكتشافها من قبل اثنين من الباحثين في مشروع جوجل لاكتشاف الثغرات الأمنية والذي يُسمّى Project Zero.

استجابت آبل لخمس ثغرات من الثغرات الست، وأرسلت تحديث iOS 12.4 الأسبوع الماضي لحل جميع المشاكل المتعلقة بتلك الثغرات، في حين بقيت ثغرة واحدة دون حل حتى الآن.

جميع الثغرات التي اكتشفها باحثو جوجل الأمنيون يمكن تشغيلها دون أي تدخل من المستخدم، أربع ثغرات من المجموع الكلي تعتمد على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف الآيفون.

بمجرد فتح الرسالة وإذا كان الهاتف غير محصّن ضد استغلال الثغرة فإن المشاكل ستبدأ بالحدوث، الثغرتان المتبقيتان تعتمدان بشكل أساسي على استغلال ذاكرة الهاتف.

تم نشر تفاصيل الأخطاء الخمسة التي تم تصحيحها عبر الإنترنت، ولكن ستبقى التفاصيل المتعلقة بالثغرة السادسة سرية إلى أن تتمكن آبل من معالجتها.

من الجيد أن اكتشاف الثغرات قد تم من قبل شركة بحجم جوجل، لأنه لو تم اكتشافها من قبل شركة صغيرة أو من قبل باحث أمني عادي لربما كان سر الثغرة سيُباع إلى جهات خارجية، حيث يُقدّر سعر الثغرة الواحدة بنحو 1 مليون دولار.

إذا لم تقم بتحديث جهاز الآيفون الخاص بك إلى النسخة الأخيرة من نظام التشغيل iOS 12.4، فقد يكون الوقت مناسباً الآن من أجل تجنّب الأضرار المتعلقة بالثغرات المكتشفة.

مقالات قد تعجبك:

كيفية إضافة عملك التجاري إلى جوجل

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

كيفية حذف واستعراض سجل التصفح على PlayStation 4

كيفية حذف واستعراض سجل التصفح على جهاز Xbox One

ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

جوجل ضاعفت المكافآت المالية لمكتشفي الثغرات والأخطاء

كُتب يوم 22 يوليو، 2019 بواسطة محمد عبد الرحمن بركات

تلجأ العديد من الشركات الكبيرة إلى دفع المستخدمين والخبراء في مجال الأمن المعلوماتي إلى اكتشاف الثغرات والأخطاء التي من الممكن أن تتواجد في منتجاتها.

تفيد هذه العملية بتنبيه الشركة حول الثغرة الموجودة لتعمل على إصلاحها قبل أن تتسبب بكارثة لها، ولتشجيع المستخدمين على القيام بذلك فإن هذه الشركات تعمل على عرض مكافآت نقدية مغرية.

لكن بالنسبة إلى شركة جوجل Google فإنه وعلى ما يبدو فقد استفادت الشركة بشكل كبير من برنامج المكافآت الذي تم الإعلان عنه سابقاً من أجل اكتشاف الثغرات في التطبيقات والمنتجات الخاصة بالشركة.

وبهدف دفع العديد من المستخدمين لاكتشاف هذه الثغرات، عملت الشركة على مضاعفة المكافآت المالية التي تم تخصيصها سابقاً، والأرقام الجديدة قد تبدو مغرية بالفعل من أجل البحث عن ثغرات ممكنة.

البداية من متصفح الشركة الشهير جوجل كروم Google Chrome، والذي تم إنشاء برنامج مكافآت مخصص له منذ عام 2010.

تقول الشركة أن البرنامج ساهم في الحصول على أكثر من 8500 تقرير حول ثغرات وأخطاء محتملة، وقد أنفقت الشركة أكثر من 5 مليون دولار كهدايا مالية لمكتشفي تلك الثغرات.

بدأت الشركة بمنح 5000 دولار كحد أعظمي للثغرات المكتشفة في المتصفح، وفي وقت سابق زادت الشركة هذا الرقم ليصل إلى 15000 دولار، أما اليوم فقد تمت مضاعفته مرة جديدة ليصل إلى 30 ألف دولار.

هنالك مكافآت مالية أصغر لمكتشفي بعض الأخطاء والثغرات البرمجية في الأكواد المخصصة للمتصفح، وقد زادت الشركة قيمة تلك المكافآت الصغيرة لتصل إلى 1000 دولار عن كل خطأ مكتشف.

أما إذا كنت تبحث عن مكافآت مالية ضخمة، فربما عليك البحث وراء جوجل عن أخطاء لها في نظام التشغيل Chrome OS، حيث خصصت الشركة مبلغ 150 ألف دولار لكل ثغرة خطيرة يمكن أن تؤذي أجهزة Chromebook أو Chromebox في وضع الضيف Guest Mode.

متجر التطبيقات الخاص بالشركة والمعروف باسم Google Play حصل هو الآخر على زيادة مغرية في المكافآت المخصصة لاكتشاف الثغرات والأخطاء البرمجية فيه.

حيث زادت الجوائز المالية الخاصة باكتشاف أخطاء تنفيذ التعليمات البرمجية عن بُعد من 5000 إلى 20 ألف دولار، وسرقة البيانات الخاصة غير الآمنة من 1000 دولار إلى 3000 دولار.